查看文章

DDoS 공격은 악성코드에 감염된 다수의 호스트가 표적시스템에 대량의 트래픽을 전송하여 시스템의 자원을 고갈시켜 일반 사용자들의 서비스 요청을 거부하도록 만든다. 이러한 DDoS 공격에 주로 사용되는봇넷 (Botnet) 은 그 구조와 동작 방식이 갈수록 정교해지고 있으며, 이에 대응하기 위해 봇넷을 탐지하기위한 연구 또한 활발히 진행되고 있다. 본 논문은 네트워크 트래픽을 이용하여 DDoS 공격 트래픽의 통계적 특성을 분석하기 위한 새로운 기준을 제시한다. 또한 X-means 클러스터링을 이용하여 DDoS 공격의단계별로 트래픽을 분류하는 방법을 제안하고, DDoS 공격이 포함된 네트워크 데이터를 이용하는 실험을통하여 본 논문에서 제시하는 방법의 유효성을 보인다.

1. 서 론 DDoS (Distributed Denial of Service) 공격은 악성코드에감염된 다수의 호스트가 공격자의 명령에 따라 표적시스템에 대량의 트래픽을 전송하여 표적시스템의 자원을 고갈시키거나 전산망을 마비시키는 공격 방법이다.